Opnieuw herstellen van de errOff-poortstaat op de CatOS-platforms

Inleiding

Klanten nemen vaak contact op met Cisco Technical Support wanneer ze opmerken dat een of meer van hun switches-poorten foutloos zijn geworden; De poorten hebben een status van errOff. Ze willen weten waarom dit is gebeurd en hoe de havens weer normaal kunnen worden. Dit document beschrijft wat de errOff-staat is, hoe je er van kunt herstellen en geeft twee voorbeelden van het herstellen van errOff. In dit document worden de termen errOff en error-lock gebruikt. (errOff is de status van een poort zoals getoond door de show port opdracht, error-ize of error-disability-disability zijn de English language equivalents of errOff).

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op deze software- en hardwareversies. U hebt deze nodig om de voorbeelden in dit document te kunnen maken:

• Twee Catalyst 4000/5000/6000 familieswitches (of hun equivalent) in een labomgeving met geklaarde configuraties. Onze primaire machine was een Catalyst 5500 met CatOS 5.4(2). Dit werd aangesloten op een Catalyst 6509 die 5.3(5a)CSX draait. Dit kan echter elke CatOS-machine zijn die EtherChannel en Portfast kan uitvoeren.

• Twee RJ-45 Ethernet-kruiskabels.

• CatOS 5.4(x) op ten minste één switch.

• Twee Fast Ethernet-poorten in elke switch die geschikt is voor EtherChannel en portfast.

• Een terminalverbinding met een of beide switches.

De informatie in dit document is geproduceerd in een geïsoleerde labomgeving. Zorg ervoor dat u eerst de mogelijke impact van om het even welke opdracht op uw netwerk begrijpt alvorens het te gebruiken. De duidelijke configuratie werd alle opdracht op elke switch ingevoerd om een standaardconfiguratie te verzekeren. Als u deze fouten wilt repliceren en experimenteren, probeer dan alleen ze in een geïsoleerde omgeving te dupliceren die geen invloed heeft op uw live netwerk. Deze voorbeelden dienen louter ter instructie. Uitvoer van sommige opdrachten is ingekort, daar waar de discussie niet wordt versterkt.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Uitschakelen

Platforms met inschakeling van errOff

De functie errOff wordt ondersteund op Catalyst switches met CatOS (Catalyst 2948G, 4500/4000, 5500/5000 en 6500/6000) evenals Catalyst switches met Cisco IOS (Catalyst 2900XL/35) 00XL, 2950, 2970, 3550, 4500 en 65000). De manier waarop de errOff wordt geïmplementeerd varieert per platform. Dit document zal zich specifiek richten op error-Enabled voor switches die CatOS-software gebruiken.

Functie van errOff

De errOff-functie is eerst geïmplementeerd in CatOS release 3.2(2). Als de configuratie liet zien dat er een poort werd ingeschakeld maar software op de switch ontdekte een foutsituatie op de poort, dan sluit de software die poort. Met andere woorden, de poort werd automatisch uitgeschakeld door de software van het besturingssysteem van de switch vanwege een fout die zich in de haven voordoet.

Wanneer een haven foutloos is, wordt het eigenlijk gesloten en wordt geen verkeer verzonden of ontvangen op die haven. De poort LED is ingesteld op de kleur oranje en wanneer u de show port opdracht ingeeft, toont de port status foutmelding. Hier is een voorbeeld van hoe een fout-gehandicapte haven van de interface van de opdrachtregel van de switch zou zien.

Cat5500> (enable) show port 11/1
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1  		          errdisable   1 normal   auto  auto 10/100BaseTX

De error-lock functie dient twee doelen. Eerst laat het de beheerder weten wanneer en waar er een havenprobleem is. Ten tweede elimineert het de mogelijkheid dat deze poort andere poorten op de module (of de hele module) zou kunnen laten mislukken door het feit dat buffers worden gemonopoliseerd door de slechte haven, havenfoutmeldingen die de communicatie tussen processen op de kaart monopoliseren, wat uiteindelijk zelfs ernstige netwerkproblemen veroorzaakt. De optie error-gap helpt deze situaties te voorkomen.

Oorzaken van de uitschakeling

In eerste instantie werd deze optie geïmplementeerd om speciale botsingssituaties aan te pakken waar de switch overmatige of late aanrijdingen op een haven ontdekte. Excessieve botsingen gebeuren wanneer een kader wegens het tegenkomen van 16 botsingen in een rij wordt gedropt. Eindbotsingen gebeuren nadat elk apparaat op de draad zou moeten hebben herkend dat de draad in gebruik was. Dit soort fouten kan worden veroorzaakt door een kabel die niet gespecificeerd is (te lang, verkeerd type, defect), een slechte kaart van de netwerk interface (NIC) (met fysieke problemen, of bestuurdersproblemen), of een zeer complexe configuratie van de haven. Deze laatste oorzaak is gebruikelijk vanwege tekortkomingen bij het onderhandelen over de snelheid en de duplex op de juiste wijze tussen twee rechtstreeks aangesloten apparaten (bijvoorbeeld een NIC-kaart die op een switch is aangesloten). Alleen halfduplexverbindingen moeten ooit botsingen in een netwerk hebben; door de aard van Ethernet van Carrier-Sense Multi-Access (CSMA) zijn aanrijdingen normaal voor halfduplex, zolang ze geen klein percentage verkeer overschrijden.

Naarmate de mogelijkheden van CatOS groter werden, waren er meer manieren waarop een poort foutloos kon worden. Bijvoorbeeld op Catalyst 6500 actieve catOS, wordt de functie Errlock ondersteund voor deze connectiviteit kwesties:

• ARP-inspectie

• Uitzending-onderdrukking

• BPDU-poortbeveiliging

• Kanaalconfiguratie

• Crossbar-storing

• Duplex mismatch

• Layer 2 Protocol-tunnelconfiguratie

• Layer 2 protocol tunneldrempel overschreden

• UDLD

Met de functie storen kan de switch een poort sluiten wanneer er een van deze situaties optreedt. Denk eraan dat een haven die foutloos is op zichzelf geen reden voor alarm is, zolang men zijn diepere oorzaak bepaalt en oplost. Een foutgehandicapte poort is een symptoom van een dieper probleem dat moet worden opgelost.

Terugzetten via errOff

Om te herstellen van errOff moet u twee dingen doen:

1. Identificeer en maak vast wat de havens veroorzaakte om foutloos (kabel, NICs, EtherChannel, enz.) te worden.

   Als u de onderliggende oorzaak van de problemen niet identificeert en repareert, worden de poorten gewoon opnieuw foutloos als het probleem zich voordoet. Sommige fouten kunnen vrij vaak voorkomen (een voorbeeld is de fout die door BPDU portGuard wordt gedetecteerd, die elke twee seconden kan voorkomen). Als je de havens opnieuw in zou schakelen zonder de bron van het probleem te repareren, zouden ze gewoon weer foutloos worden.

2. De poort kan worden uitgezet.

   Als u de bron van het probleem juist bevestigt, kunnen de poorten niet meer ingeschakeld worden. Zodra u de bron van het probleem hebt opgelost, zijn de poorten nog uitgeschakeld (en zijn de poort-LEDs nog oranje). de havens moeten opnieuw worden ingeschakeld voordat zij actief worden . Eerst was de enige manier om de haven opnieuw in te schakelen de vastgestelde haven handmatig in te gaan machtigde voor de betrokken havens. In de loop der tijd zijn er optionele extensies toegevoegd aan de optie error-lock om het flexibeler en automatisch te maken.

Opmerking: een foutgehandicapte poort is niet de enige reden waarom een poort-LED oranje kan gaan; dat is slechts een van de redenen . Dat is waarom het altijd goed is om de havenstatus met de show port opdracht te controleren.

Uitbreidingen naar errOff

Optierapport instellen - CatOS 4.2(2)

Sommige klanten wilden de mogelijkheid hebben om te bepalen of een poort zou moeten worden afgesloten vanwege speciale botsingsfouten die door CatOS zijn ontdekt. Er waren een aantal situaties, bijvoorbeeld als de verbinding een ruggengraat was, waar het afsluiten van de havens in feite erger zou zijn dan de fouten die in de havens werden aangetroffen. het zou beter zijn om de havens zo goed mogelijk te laten functioneren totdat het probleem kan worden aangepakt in plaats van ze te sluiten . Dus in release 4.2(2) werd er een nieuwe opdracht toegevoegd aan het CatOS-rapport met de naam set optie-rapport, waarmee de beheerder kan bepalen welke actie de switch heeft ondernomen na het ontdekken van een poort met deze speciale aanvaring fouten. De origineel en de standaard status wordt optie optie uitgezet, optie, waarbij de switch een poort in fout-gehandicapte staat zal plaatsen wanneer u het fout-instel type van speciale botsingsfouten ontmoet. Als daarentegen het opdracht set optie-rapport gebruikt wordt, laat de switch de poorten ingeschakeld, ook al worden er aanvaring-fouten aangetroffen die deze poorten normaal uitschakelen.

Deze opdracht beïnvloedt de switch wereldwijd; het kan niet worden afgegeven voor een afzonderlijke haven . Het is niet vermeld in de opdrachtreferentie, maar is opgenomen in de release noten voor 4.2(2) (Releaseopmerkingen voor Catalyst 5000 Series softwarerelease 4.x). Merk op dat deze opdracht contra-intuïtief lijkt te zijn; U moet de optie Fout-uitschakelen om de optie Fout-uitschakelen uit te schakelen (standaard ingeschakeld). Duidelijker maken, gebruik het ingestelde optieresport om opdracht te voorkomen dat een haven foutloos wordt.

De opdracht voor het indienen van opties wordt alleen aanbevolen als u zich realiseert dat u een risico loopt dat andere poorten op de module worden aangetast als u toestaat dat deze foutvoorwaarden doorgaan. Het is slechts een lapmiddel-maatregel, geen "oplossing" voor het probleem; het voorkomt alleen dat havens die met deze fouten geconfronteerd worden , worden gesloten totdat u het echte probleem kunt aanpakken . Voorzichtig gebruiken.

Uitgestelde foutmelding - CatOS 5.4(1)

Met CatOS release 5.4(1) wordt een nieuwe opdracht, die foutmelding wordt genoemd, geïntroduceerd. Deze opdracht is een geavanceerdere versie van de opdracht voor het instellen van opties die eerder is besproken. Deze opdracht zal automatisch een foutgehandicapte poort na een configureerbare hoeveelheid tijd (van 30 seconden tot 24 uur, gespecificeerd in seconden) opnieuw inschakelen, waardoor de noodzaak om de error-uitgeschakeld poort handmatig weer in te schakelen wordt uitgeschakeld.

Deze opdracht heeft invloed op de poorten die zijn ingeschakeld door de huidige configuratie op de switch, maar die zijn geplaatst in de error-lock status door de CatOS-software. Gebruik de opdracht om error-timeout aan te tonen om de huidige status van de foutmelding te zien. U kunt vijf afzonderlijke gebieden instellen waar deze functie kan worden ingeschakeld: bpdu-Guard, kanaalmisser, duplex-mismatch (die de bovenstaande speciale botsingsfouten omvat), udld, andere. Op deze manier kan het je nog steeds permanente error-gap bescherming geven in gebieden waar je het wilt, maar je kunt gebieden waar je liever de poorten wilt laten werken selectief selecteren totdat je het probleem kunt oplossen.

In softwareversies 5.2.1 en 5.2.2 voor de Catalyst 6000-serie is er een softwaredefect dat netwerkstoringen veroorzaakt wanneer een poort de status verandert in error-disability. Wanneer een poort wordt errOff, zal de switch ervoor zorgen dat alle aangeleerde MAC-adres onopzettelijk wordt aangeleerd op de error-disability poort. Dit zal de netwerkonderbrekingen op het verbonden VLAN veroorzaken. Dit softwaredefect heeft Cisco bug-ID CSCdm4887 en het probleem wordt opgelost in softwareversies 5.2.3 en hoger.

De kortetermijnaanpak ter voorkoming van dit probleem is als volgt:

1. Geef het optie-rapport uit dat de opdracht is ingesteld, zodat de optie storingsgestoord wordt.

2. Schakel alle foutgehandicapte poorten opnieuw in met de ingestelde poort om mod_num/port_num opdracht in.

   Voorbeeld: instelpoort voor 3/1

3. Schakel de MAC-adrestabel uit met de duidelijke opdracht CAM om de dynamisch aangeleerde MAC-adressen te herstellen.

Een poort herstellen in errOff-staat

Op dit punt in het document bieden we twee voorbeelden van hoe u een foutgehandicapte haven zou kunnen tegenkomen en hoe ze te repareren; een korte bespreking van drie andere redenen waarom een haven foutloos zou kunnen worden; en een samenvatting van de bespraken opdrachten met betrekking tot havens met een fouthandicap. De specifieke voorbeelden die hieronder voor deze kwesties worden getoond zijn makkelijk om in een labomgeving te dupliceren.

Gebruik deze stappen om een poort te herstellen van de status errOff:

1. Versie software die in dit document wordt gebruikt

   De opdracht Versie tonen geeft de softwareversie weer die de switch voor dit document uitvoert. Dit is om te laten zien welke versie van CatOS we gebruikten voor deze test en welke modules er bij betrokken waren.

   Cat5500> (enable) show version
   WS-C5500 Software, Version McpSW: 5.4(2) NmpSW: 5.4(2)
   Copyright (c) 1995-2000 by Cisco Systems
   NMP S/W compiled on Apr  7 2000, 16:59:29
   MCP S/W compiled on Apr 07 2000, 16:49:24
   
   System Bootstrap Version: 5.1(1)
   
   Hardware Version: 1.3  Model: WS-C5500  Serial #: 069041642
   
   Mod Port Model      Serial #  Versions
   --- ---- ---------- --------- ----------------------------------------
   1   0    WS-X5540   013459824 Hw : 1.1
                                 Fw : 5.1(1)
                                 Fw1: 5.1(1)
                                 Sw : 5.4(2)
                                 Sw : 5.4(2)
   11  24   WS-X5225R  012121634 Hw : 3.1
                                 Fw : 4.3(1)
                                 Sw : 5.4(2)
   
          DRAM                    FLASH                   NVRAM
   Module Total   Used    Free    Total   Used    Free    Total Used  Free
   ------ ------- ------- ------- ------- ------- ------- ----- ----- -----
   1       32768K  18567K  14201K   8192K   4171K   4021K  512K  179K  333K
   
   Uptime is 0 day, 0 hour, 4 minutes
   
   Cat5500> (enable) show module
   Mod Slot Ports Module-Type               Model               Status
   --- ---- ----- ------------------------- ------------------- --------
   1   1    0     Supervisor IIG            WS-X5540            ok
   15  1          Route Switch Feature Card 
   11  11   24    10/100BaseTX Ethernet     WS-X5225R           ok
   
   Mod Module-Name         Serial-Num
   --- ------------------- --------------------
   1                       00013459824
   11                      00012121634
   
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   1   00-90-ab-28-d0-00 to 00-90-ab-28-d3-ff 1.1    5.1(1)     5.4(2)
   5   00-10-7b-7c-09-d4 to 00-10-7b-7c-09-df 3.0    3.1(1)     5.4(2)
   6   00-e0-1e-6c-80-da to 00-e0-1e-6c-80-dc 1.0    4.1(1)     5.4(2)
   8   00-10-7b-44-16-40 to 00-10-7b-44-16-57 1.3    3.1(1)     5.4(2)
   10  00-10-7b-0c-32-d0 to 00-10-7b-0c-32-db 2.0    3.1(1)     5.4(2)
   11  00-50-a2-f4-e4-50 to 00-50-a2-f4-e4-67 3.1    4.3(1)     5.4(2)

2. Bepaal hoe u kunt bepalen of de poorten in de uitschakelaar bevinden

   U kunt de opdracht Show Port invoeren om te bepalen of uw poort is uitgeschakeld. Dit is een voorbeeld van een actieve haven; verder hieronder is dezelfde haven in de staat van de fout-gehandicapten.

   Cat5500> (enable) show port 11/1
   Port  Name        Status     Vlan       Level  Duplex Speed Type
   ----- -------    ---------- ---------- ------ ------ ----- ------------
   11/1             connected  1          normal a-half a-100 10/100BaseTX
   
   
   Cat5500> (enable) show port 11/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- -------     ---------- ---------- ------ ------ ----- ------------
   11/1              errdisable  1          normal   auto  auto 10/100BaseTX

   Opmerking: wanneer een poort is uitgeschakeld, is de LED die gekoppeld is aan de poort op het voorpaneel sterk oranje.

3. Hoe u de reden voor de Error-DisEnabled State wilt bepalen (consoleboodschappen, syslog, foutmelding tonen)

   Wanneer de switch een poort plaatst in de error-disability status, stuurt het een bericht naar de console en beschrijft het waarom de poort werd uitgeschakeld. Dit zijn twee voorbeeldberichten die laten zien waarom een haven wordt uitgeschakeld: één uit de tijdelijke BPDU-Guard functie en een ander uit een EtherChannel-configuratieprobleem.

   2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast
   enable port. Disabling 11/1
   
   2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port
   
   
   2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2
   is disabled in vlan 1
   
   2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2

   Opmerking: In de berichten staat foutOff of error-disability niet expliciet vermeld; zij wijzen er echter wel op dat de switch de haven uitzet . Nadat de console berichten worden gegenereerd, worden ze niet opgeslagen, tenzij u een syslig server in uw netwerk gebruikt. Als u de switch vormt om deze berichten naar een syslogserver te verzenden, dan hebt u een permanent record van wanneer en waarom de poort is uitgeschakeld. Zie de Vastlegging systeemberichten configureren in de configuratiegids van CatOS 5.4 voor informatie over de manier waarop u de switch kunt configureren om berichten naar een syslogserver te verzenden.

   Als u CatOS 5.4(1) of hoger gebruikt, wordt een optie genoemd errlock-out die, indien ingeschakeld, aan u vertelt waarom een poort is uitgeschakeld. Dit is een voorbeeld

   Cat5500> (enable) show errdisable-timeout
   ErrDisable Reason   Timeout Status Port ErrDisable Reason
   ------------------- -------------- ----  ----------------
   bpdu-guard          enable         11/1  bpdu-guard
   channel-misconfig   disable
   duplex-mismatch     disable
   udld                disable
   other               disable
   
   Interval: 30 seconds

4. Hoe kunt u het probleem corrigeren. Nadat u ontdekt waarom de havens werden gehandicapt, zou u eerst het wortel probleem moeten oplossen, dan de haven opnieuw moeten inschakelen.

   1. Oplossen van het roetprobleem

      Dit hangt af van wat het ontketende probleem is. Er zijn talloze dingen die de shutdown zouden kunnen veroorzaken. Dit zijn enkele van de meest opvallende en gemeenschappelijke oorzaken.

      • EtherChannel-misconfiguratie

        Om EtherChannel te laten werken moeten de betrokken havens over consistente formaties beschikken; hetzelfde VLAN, dezelfde boomstammodus, dezelfde snelheid, dezelfde duplex, enzovoort. De meeste configuratieverschillen binnen een switch worden gevangen en gerapporteerd wanneer u het kanaal maakt. In sommige situaties, meestal wanneer u de ON-modus gebruikt (in tegenstelling tot auto of wenselijk), kan alles consistent zijn op één switch zodat de switch start met scannen. Maar, de verbonden aangrenzende switch kan niet het zelfde worden ingesteld en kan de eerste switch veroorzaken om foutloos te worden. Als beide switches Port Aggregation Protocol (PAgP) ondersteunen, kunt u de kanaalmodi op elke switch configureren om in plaats van op te passen om dit probleem te voorkomen.

      • Duplex Mismatch

        Dubbele fouten zijn gebruikelijk vanwege fouten in auto-onderhandeling snelheid en duplex goed. Anders dan bij halfduplex, dat moet wachten tot geen andere apparaten op hetzelfde LAN-segment verzenden, zal een full-duplex apparaat verzenden wanneer er iets te verzenden is, ongeacht andere apparaten. Als deze transmissie plaatsvindt terwijl het half-duplex apparaat overbrengt zal het half-duplex apparaat dit of een botsing (tijdens de sleuf tijd) of een late botsing (na de sleuftijd) overwegen. Omdat de full-duplex kant nooit botsingen verwacht zal het nooit realiseren dat het dat geworpen pakket moet opnieuw verzenden. Een laag percentage botsingen is normaal met een half-duplex, maar niet met een full-duplex. Als de switch poort veel laat botsingen ontvangt, wijst dit gewoonlijk op een duplex mismatch probleem; Controleer of poorten aan beide zijden van de kabel op dezelfde snelheid en duplex zijn ingesteld. Het bevel van de show zal u de snelheid en de duplex voor de havens van de switch vertellen van de Catalyst. Latere versies van Cisco Discovery Protocol (CDP) kunnen u waarschuwen voor een dubbele fout-match voordat de poort feitelijk in foutloze toestand wordt geplaatst. Daarnaast kunnen er instellingen op een NIC card zijn die het probleem veroorzaken (zaken als de eigenschappen van de autopolariteit - bij twijfel, schakel deze uit). Als u meerdere NIC-kaarten van een verkoper hebt en zij lijken allemaal hetzelfde probleem te hebben, controleert u de website van de fabrikant op release notes en controleert u of u de nieuwste stuurprogramma's van de NIC-fabrikant hebt. Andere oorzaken voor late botsingen omvatten een slechte NIC (met fysieke problemen, niet slechts configuratieproblemen), een slechte kabel, of een kabelsegment dat te lang is.

        2000 May 09 19:19:09 %CDP-4-DUPLEXMISMATCH:Full/half duplex
        mismatch detected on port 11/3

      • BPDU-poortbewaking

        Sommige nieuwere versies van de software monitor van de switch als portfast op een havens wordt toegelaten. Een poort die portfast gebruikt zou op een eindstation moeten worden aangesloten, niet op apparaten die STP pakketten genaamd BPDUs produceren. Als de switch een BPDU die in een poort komt opmerkt die sterk is ingeschakeld, zal deze de poort in errOff-modus zetten.

      • UDLD

        UDLD is een protocol over een aantal nieuwe versies van software dat ontdekt of communicatie via een link slechts eenmalig is, en daarom gedeeltelijk kapot. Een beschadigde glasvezelkabel of andere bekabeling/poort-kwestie kan deze eenrichtingsverkeer alleen veroorzaken. Spanning Tree Lussen kunnen bij dit probleem voorkomen. UDLD staat de poort toe om een unidirectionele link te detecteren en kan worden geconfigureerd om een poort in errOff-status te plaatsen wanneer deze wordt gedetecteerd.

      • Other (Overig)

        Elk proces binnen de switch dat een probleem met de poort herkent, kan het in de foutmelding plaatsen. Kijk naar de console berichten of het bericht dat naar een syslog server werd verstuurd waarin staat waarom de poort wordt afgesloten. Als de uitwijkoptie voor uitwijken is ingeschakeld (minimum CatOS 5.4(1)), dan zal de uitwijkoptie voor uitwijken van de show de algemene reden geven dat de poort is uitgeschakeld.

   2. De poort kan worden geopend

      Nadat u het basisprobleem hebt opgelost, worden de havens nog steeds uitgeschakeld. u moet de havens opnieuw inschakelen . Dit kan handmatig worden gedaan met de ingestelde poort.

      Cat5500> (enable) set port enable 11/1-2
      Ports 11/1-2 enabled.
      

      Als u CatOS 4.2(2) of hoger hebt, kunt u de opdracht Instellen optie-fout zoals hierboven beschreven gebruiken om te voorkomen dat poorten foutloos worden. Omdat je de bron van het probleem niet echt repareert, kan dit riskant zijn. Als u CatOS 5.4(1) of hoger hebt, kunt u de opdracht foutmelding gebruiken om de poorten opnieuw in te schakelen, zoals in de volgende sectie wordt beschreven.

5. Hoe de poort automatisch uit te schakelen met behulp van uitwijkoptie, CatOS 5.4(1)

   Met de opdracht foutmelding kunt u selectief kiezen welk type fouten de poorten na een bepaalde tijd automatisch opnieuw inschakelen. De output toont de standaard status die foutloos uitgeschakeld (niet actief) is voor alle vijf mogelijke omstandigheden. Als een voorwaarde was ingeschakeld, zouden de havens met deze voorwaarde na 30 seconden weer worden ingeschakeld.

   Cat5500> (enable) show errdisable-timeout
   ErrDisable Reason   Timeout Status
   ------------------- --------------
   bpdu-guard          disable
   channel-misconfig   disable
   duplex-mismatch     disable
   udld                disable
   other               disable
   
   Interval: 30 seconds
   

   Als u foutmelding wilt inschakelen, gebruikt u de volgende opdracht om de foutmelding te kiezen.

   Cat5500> (enable) set errdisable-timeout enable ?
     bpdu-guard                 BPDU Port-guard
     channel-misconfig          Channel misconfiguration
     duplex-mismatch            Duplex Mismatch
     udld                       UDLD
     other                      Reasons other than the above
     all                        Apply errDisable timeout to all reasons
   
   Cat5500> (enable) set errdisable-timeout enable bpdu-guard 
   Successfully enabled errdisable-timeout for bpdu-guard.
   
   Cat5500> (enable) set errdisable-timeout interval 30
   Successfully set errdisable timeout to 30 seconds.

   Een leuke optie van deze opdracht is dat als u error-timeout toestaat, deze in het algemeen opsomt waarom de poorten in error-socket status zijn gezet. Voor gedetailleerdere beschrijvingen, dient u te verwijzen naar de berichten die op het moment dat dit voorkomt worden weergegeven. Onthoud dat de eerste stap in het repareren van de fout-schakeloptie is om de oorspronkelijke fout te repareren die de shutdown heeft veroorzaakt. Merk op dat de reden dat poort 11/1 werd afgesloten, was vanwege de bpdu-Guard functie.

   Cat5500> (enable) show errdisable-timeout
   ErrDisable Reason   Timeout Status   Port ErrDisable Reason
   ------------------- --------------   ---- -----------------
   bpdu-guard          enable           11/1  bpdu-guard
   channel-misconfig   disable
   duplex-mismatch     disable
   udld                disable
   other               disable
   
   Interval: 30 seconds

   Hier is een voorbeeld van wat toont wanneer de switch een poort opnieuw toelaat vanwege de foutmelding functie.

   Cat5500> (enable)
   2000 May 09 19:17:27 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled
   by bpdu-guard enabled by errdisable timeout
   
   

6. Wat als je de poort zou kunnen uitzetten zonder het probleem op te lossen?

   Als u de poort opnieuw inschakelt zonder het probleem te repareren, worden de poorten opnieuw foutloos. Dit zal zich steeds opnieuw blijven voordoen, totdat u het echte probleem hebt opgelost. Opmerking over de drie onderstaande berichten. In de eerste beschrijft de switch het uitschakelen van poort 11/1 omdat er een BPDU is ontvangen op een haven die is ingeschakeld voor portfast (dit is een fout die situatie veroorzaakt als bpdu-Guard is ingeschakeld). Na 25 seconden wordt de poort automatisch opnieuw ingeschakeld door de optie Uitschakelen-uitschakelen. Vervolgens, vier seconden later, is de haven weer foutloos omdat het echte probleem nooit opgelost was.

   2000 May 09 19:17:33 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast
   enable port. Disabling 11/1
   
   2000 May 09 19:17:58 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled by
   bpdu-guard enabled by errdisable timeout
   
   2000 May 09 19:18:02 %SPANTREE-2-RX_PORTFAST:Received BPDU on
   PortFast enable port. Disabling 11/1
   

   Het voordeel om de havens handmatig weer in te schakelen is dat het u eraan herinnert en u vraagt om het echte probleem aan te pakken.

7. Kan ik vanwege botsingen poorten elimineren zodat deze door fouten uitgeschakeld worden

   Hier is een voorbeeld van hoe de switch van fout-het uitschakelen van een haven wegens overmatige of late botsingen moet houden. De opdracht voor het stellen van de optie is beschikbaar geworden in CatOS release 4.2(2). Nogmaals, vergeet niet dat dit alleen mag worden gebruikt als "stop gap"-maatregel. Het voorkomt dat de poorten door botsingen foutloos worden gemaakt maar kan u kwetsbaar maken voor aanrijdingen die de switch normaal gesproken de poort afsluiten. Wanneer u deze opdracht uitvoert, zal het de switch verhinderen de poort uit te schakelen door aanrijdingen.

   Cat5500> (enable) set option errport enable
   Error port option is enabled
   
   Cat5500> (enable) show option errport
   Option errport   : enabled
   

   Hier is een voorbeeld van hoe te om naar de standaard status terug te keren, die de switch in staat stelt om een poort foutloos uit te schakelen.

   Cat5500> (enable) set option errport disable
   Error port option is disabled
   
   Cat5500> (enable) show option errport
   Option errport   : disabled
   

   Het optierapport van de opdracht toont de huidige modus waarin de optie error-gap is ingeschakeld. Bovendien stelt het ingestelde optieresport de opdracht niet in om de oorzaak van de fouten te repareren; het voorkomt alleen dat de haven wordt gesloten vanwege de fouten . Er bestaat nog steeds de mogelijkheid dat "errOff"-poorten andere poorten op de module kunnen beïnvloeden als de fouten aanhouden of drastisch worden. Je zou deze opdracht alleen moeten gebruiken als je begrijpt dat deze fouten mogelijk grotere problemen kunnen veroorzaken binnen de module van de switch en je bereid bent om deze risico's te nemen.

Een fout-uitgeschakeld poort repareren - Voorbeelden

In dit deel presenteren we twee voorbeelden van het repareren van een haven met een fouthandicap.

Fout-uitgeschakeld vanwege BPDU Port-Guard

Een nieuwe optie die in CatOS 5.4(1) begint, stelt de switch in staat om poorten te controleren die sterk zijn ingeschakeld. Een poort die portfast gebruikt moet alleen worden aangesloten op een eindstation (zoals een werkstation of server), niet op apparaten die het overspannen van bomen BPDU's, zoals switches, of bruggen en routers die het overbruggen uitvoeren. Als de switch een omspanend boom BPDU op een haven ontvangt die potentieel heeft toegelaten, zal het de haven in reOff wijze plaatsen om tegen mogelijke loops te beschermen. Portfast gaat ervan uit dat een haven op een switch geen mogelijkheid heeft om een fysieke lus te genereren, en slaat dus de eerste omspannende boomcontroles voor die haven over, waardoor eindstations niet bij het opstarten van start kunnen komen. Portfast moet zorgvuldig door de netwerkbeheerder worden uitgevoerd; op poorten waar portfast is geactiveerd, helpt BPDU Guard ervoor te zorgen dat het LAN lus-vrij blijft.

Zo schakelt u deze functie in. Dit voorbeeld werd geselecteerd omdat het gemakkelijk is om een fout-bloksituatie te creëren.

Cat5500> (enable) set spantree portfast bpdu-guard enable
Spantree portfast bpdu-guard enabled on this switch.

Onze Catalyst 5500 switch is verbonden met een andere switch (een 6509) die wij maakten om de wortel van het omspannen van boom te zijn. De 6509 zal ons elke 2 seconden BPDU's verzenden (met behulp van standaard overspannende boominstellingen). Wanneer we portfast inschakelen op de 5500 switch poort, zal de bpdu-Guard functie kijken voor BPDU's die binnenkomen in deze haven. Wanneer een BPDU in de poort komt, wat betekent dat een non-end apparaat van die poort is gedetecteerd, zal de bpdu-Guard optie de poort sluiten om mogelijke Spanning Tree loop loop loop te voorkomen.

Cat5500> (enable) set spantree portfast 11/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.
Spantree port 11/1 fast start enabled.

Cat5500> (enable)

2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on
PortFast enable port. Disabling 11/1

2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1

In het bericht boven liet de switch weten dat het een BPDU op een portfast enabled poort ontving, dus sluit het haven 11/1 af. Wanneer we de status van de haven zien, leest het errOff.

Cat5500> (enable) show port 11/1

Port  Name                   Status     Vlan       Level  Duplex Speed Type
----- ------------------     ---------- ---------- ------ ------ ----- ------------
11/1                         errdisable 1          normal   auto  auto 10/100BaseTX

Om deze situaties op te lossen moeten we het onderliggende probleem aanpakken en de haven dan weer in staat stellen. Aangezien dit een poort is met een onjuiste verbinding (portfast ingeschakeld en aangesloten op een andere switch), zullen we de portfast-functie uitschakelen. Opnieuw wordt portfast alleen gebruikt op poorten die aangesloten zijn op de eindstations.

Cat5500> (enable) set spantree portfast 11/1 disable
Spantree port 11/1 fast start disabled.

Zelfs al hebben we de oorzaak van het probleem vastgesteld, merk op dat de poort nog steeds in error-socket staat. Als je naar de poort LED kijkt, zou het nog oranje zijn. We moeten de haven opnieuw in staat stellen om weer actief te worden.

Cat5500> (enable) show port 11/1

Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1                     errdisable 1          normal   auto  auto 10/100BaseTX

In het volgende voorbeeld schakelt u de poort handmatig in met behulp van de ingestelde poort. De haven zal nu terugkeren naar de normale status.

Cat5500> (enable) set port enable 11/1
Port 11/1 enabled.

Cat5500> (enable) show port 11/3
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1                     connected  1          normal a-half a-100 10/100BaseTX

Fout-uitgeschakeld vanwege EtherChannel-verkeerde configuratie

Hier is een andere veel voorkomende fout-schakelsituatie die op poorten die EtherChannel kunnen gebruiken kan voorkomen. Als de ene switch voor EtherChannel is geconfigureerd en de andere niet, kan dit het omspannende boomproces veroorzaken om de gekanaliseerde poorten aan de kant die voor EtherChannel zijn geconfigureerd af te sluiten. In dit scenario verbonden we twee kruiskabels van de 5500 switch aan een andere switch. We zetten EtherChannel op de 5500-switch aan met behulp van de opdrachtgever ingesteld poortkanaal 11/1-2 aan. De ON-modus van EtherChannel stuurt geen PAgP-pakketten naar onderhandelingen met de andere kant voordat deze wordt gekanaliseerd; het gaat ervan uit dat de andere kant verandert . Daarnaast hebben we EtherChannel niet ingeschakeld voor de andere switch; we hebben deze havens als individuele ongekanaliseerde havens verlaten . Als hij een minuut of zo in deze staat blijft, zal STP op de 5500 denken dat er een lus is. Dit zal ervoor zorgen dat de kanaalpoorten in error-lock staat worden geplaatst. Merk op dat er een lus is gedetecteerd en dat de poorten werden uitgeschakeld. De opdracht van het havenkanaal toont aan dat de havens niet langer kanaliseren; en als we naar een van de betrokken havens kijken , zien we dat de status ervan foutloos is .

Cat5500> (enable)
2000 May 09 19:20:02 %PAGP-5-PORTTOSTP:Port 11/1 joined bridge port 11/1-2
2000 May 09 19:20:27 %PAGP-5-PORTTOSTP:Port 11/2 joined bridge port 11/1-2
2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop -
channel 11/1-2 is disabled in vlan 1

2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2
2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/2 left bridge port 11/1-2



Cat5500> (enable) show port channel
No ports channeling

EtherChannel is afgebroken omdat de poorten in error-lock op deze switch zijn geplaatst.

Cat5500> (enable) show port 11/1
Port  Name                  Status     Vlan       Level  Duplex Speed Type
----- ------------------    ---------- ---------- ------ ------ ----- ------------
11/1                        errdisable 1          normal   auto  auto 10/100BaseTX

Om te bepalen wat het probleem was, moeten we naar de foutmelding kijken. In het bericht stond dat EtherChannel een omspannende boomlus zag. Zoals we op basis van de bovenstaande paragraaf weten, kan dit zich voordoen wanneer één apparaat (onze switch in dit geval) EtherChannel handmatig heeft ingeschakeld door gebruik te maken van de ON-modus (in tegenstelling tot de gewenste) en het andere aangesloten apparaat (de andere switch in dit geval) helemaal niet is ingeschakeld. Eén manier om de situatie op te lossen is het kanaal in te stellen op het gewenste niveau aan beide zijden van de verbinding, en de havens vervolgens weer in te schakelen. Dit zorgt ervoor dat elke kant alleen een kanaal vormt als ze het eens worden over het kanaliseren. Als ze niet akkoord gaan met kanaliseren, zullen ze blijven functioneren als normale poorten.

Opmerking: Kijk in de Configuration Guide op EtherChannel voor de door u gebruikte CatOS-versie voor een lijst met dingen die fouten in de configuratie van EtherChannel kunnen veroorzaken. De nieuwere versies hebben specifieke delen van de Configuration Guide die Fast EtherChannel en Gigabit EtherChannel configureren hebben die de afhankelijkheden aangeven van een kanaal dat correct moet vormen, inclusief de kanaalmodi die moeten worden geconfigureerd.

Cat5500> (enable) set port channel 11/1-2 desirable non-silent
Port(s) 11/1-2 are assigned to admin group 21.
Port(s) 11/1-2 channel mode set to desirable.

Cat5500> (enable) show port 11
Port  Name                  Status     Vlan       Level  Duplex Speed Type
----- ------------------    ---------- ---------- ------ ------ ----- ------------
11/1                        errdisable 1          normal   auto  auto 10/100BaseTX
11/2                        errdisable 1          normal   auto  auto 10/100BaseTX

Merk op dat, ook al hebben we de EtherChannel-functie uitgeschakeld en de EtherChannel-modus op wens ingesteld, de poorten nog steeds uitgeschakeld zijn. We hebben de oorzaak van het probleem gecorrigeerd, maar nu moeten we de havens weer in staat stellen om ze te gebruiken.

Cat5500> (enable) set port enable 11/1-2
Ports 11/1-2 enabled.

Cat5500> (enable) show port 11
Port  Name                   Status     Vlan       Level  Duplex Speed Type
----- ------------------     ---------- ---------- ------ ------ ----- ------------
11/1                         connected  1          normal a-full a-100 10/100BaseTX
11/2                         connected  1          normal a-full a-100 10/100BaseTX

Cat5500> (enable) show port channel 11/1
Port            Status     Channel              Admin Ch
                           Mode                 Group Id
-----         ----------   -------------------- ----- -----
11/1          connected  desirable non-silent    21   833
11/2          connected  desirable non-silent    21   833

Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- ------------------------- ----------------
11/1  TBA04090489(Cat6000)      5/13                      WS-C6506
11/2  TBA04090489(Cat6000)      5/14                       
----- ------------------------------- ------------------------- ----------------

Controleer de configuratie

• toon versie—om de versie van de software weer te geven die op de switch wordt gebruikt

• toon module—om aan te geven welke modules op de switch worden gebruikt

• toon port—om de huidige status van de switch poort te bekijken

• optieverslag tonen - om de status van de ingestelde opdracht voor het optieverslag weer te geven

• Laat de fout-timeout-tonen om de huidige instellingen van de foutmelding-timeout optie weer te geven en de reden waarom poorten op dit moment storingsvrij zijn

Probleemoplossing voor de configuratie

• toon port—om de huidige status van de switch poort te bekijken

• toont havenkanaal-om de huidige status van EtherChannel te bekijken

• optieverslag tonen - om de status van de opdracht voor de ingestelde optie te bekijken

• Stel optieverslag in uit - om de switch toe te staan om poorten uit te schakelen die fouten hebben die het besturingssysteem geschikt acht om uitgeschakeld te worden. Dit is de standaardinstelling en het zou alleen anders zijn als iemand eerder de optie-opdracht had gegeven, opdracht

• Laat de fout-timeout-tonen om de huidige instellingen van de foutmelding-timeout optie weer te geven en de reden waarom poorten op dit moment storingsvrij zijn

• Stel error-timeout in - kan worden gebruikt om te bepalen waarom een poort is uitgeschakeld (gebruikt in combinatie met de opdracht error-timeout).

Overzicht van opdrachten

Syntaxis:	show version
Zoals gebruikt in dit document:	show version

Syntaxis:	Module [mod_num] tonen
Zoals gebruikt in dit document:	demonstratiemodule

Syntaxis:	toon poort [mod_num[/port_num]
Zoals gebruikt in dit document:	toon haven 11/1 toon haven 11

Syntaxis:	toon poortkanaal [mod_num[/port_num]] [statistieken | info [spantree] | romp | Protocol | gmrt | BNP | qos]
Zoals gebruikt in dit document:	havenkanaal tonen

Syntaxis:	stel port channel port_list mode {op | Afslag | wenselijk | auto} [stil | niet-stil]
Zoals gebruikt in dit document:	instellen van poortkanaal 11/1-2 wenselijk niet-stil

Syntaxis:	stel poort in om mod_num/port_num
Zoals gebruikt in dit document:	instelpoort voor 11/1-2

Syntaxis:	tijdelijke uitvoer tonen
Zoals gebruikt in dit document:	tijdelijke uitvoer tonen

Syntaxis:	Stel foutmelding in [schakelt|uit] [bpdu-Guard] | kanaaldisconfiguratie | duplex-mismatch | udld | overige]
Zoals gebruikt in dit document:	Stel foutmelding in voor bpdu-Guard

Syntaxis:	instelbare foutmarge seconden instellen
Zoals gebruikt in dit document:	tijdelijke uitvoer instellen 30

Syntaxis:	set spantree portfast mod_num/port_num {enable | Afschakelen}
Zoals gebruikt in dit document:	stel spanboom in met 11/1 en stel het spantree port in met 1/1

Syntaxis:	spanboom-portfast-vPdu-Guard instellen | Afschakelen}
Zoals gebruikt in dit document:	spanboomstam geschikt voor bpdu

Gerelateerde informatie

• Uitschakelen van poortstatus op Cisco IOS-platforms
• Fast EtherChannel en Gigabit EtherChannel configureren (CatOS 5.4)
• Releaseopmerkingen voor Catalyst 5000 Series softwarerelease 4.x
• Ondersteuning voor EtherChannel-technologie
• Bewerkings- en andere opdrachten gebruiken voor het repareren van startups
• Technische ondersteuning en documentatie – Cisco Systems